Protección antiphishing
El phishing es un intento por obtener información confidencial tales como nombres de usuario, contraseñas, cuentas bancarias o detalles de tarjeta de crédito y números de PIN mediante correo electrónico o páginas web ocultadas detrás de una entidad de confianza. Esta actividad en general se realiza con motivos maliciosos. Es una forma de ingeniería social (la manipulación de los usuarios para obtener información confidencial).
ESET Mail Security incluye protección anti-phishing que evita que los usuarios accedan a páginas web conocidas por phishing. En el caso de mensajes de correo electrónico que pudieran contener enlaces que conducen a páginas web con phishing, ESET Mail Security usa un analizador que busca en el cuerpo del mensaje y asunto de los mensajes de correo electrónico entrantes para identificar dichos vínculos (URL).
Los vínculos se comparan contra la base de datos de phishing. Si el resultado de la evaluación es positivo, el mensaje de correo electrónico se considerará un mensaje de phishing ESET Mail Security y se deberá tratar según la configuración Acción para adoptar con el mensaje de phishing para cada capa de protección (Protección de transporte de correo, protección de base de datos del buzón de correo y exploración de la base de datos del buzón de correo a pedido). Además, se ejecutan las acciones de reglas.
Estándares de formato de correo electrónico compatible:
•Texto plano:
•Solo HTML
•MIME
•MIME de parte múltiple (correo electrónico que incluye ambas partes, HTML y texto plano)
Los mensajes de phishing podrían contener entidades HTML para ofuscar el motoro anti-phishing. La protección anti-phishing también analiza y traduce los símbolos de las entidades HTML para encontrar y evaluar correctamente las URL ofuscadas.
Un único carácter se puede representar de formas diferentes. Por ejemplo, un período puede ser representado de las siguientes formas:
Las maneras en que los vínculos aparecen usualmente en el mensaje de correo electrónico para el usuario. |
Valor |
Enlaces ofuscados contenidos en el cuerpo del mensaje |
Tipo |
|---|---|---|---|
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
carácter |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
nombre de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número hexadecimal de la entidad |
http://www.example-phishing-domain.com/Fraud |
. |
http://www.example-phishing-domain.com/Fraud |
número decimal de la entidad |
Para ver la actividad de protección de correo anti-phishing, verifique archivos de registro > registro de protección del servidor de correo. Contendrá información relacionada con los mensajes de correo electrónico y los enlaces de phishing que se encontraron.
Informar una página de phishing
Hacer clic en Informe le permitirá informar un caso de phishing o sitio web malicioso a ESET para análisis.